Várias tentativas de login que com certeza eu não fiz! Será que estão tentando uma invasão?

nikaway
(usa Linux Mint)

Enviado em 21/09/2015 - 01:09h

Pessoal, eu uso VPS na DigitalOcean, tenho lá meu blog já a uns 3 meses mais ou menos.
Acabei de criar um novo droplet e instalei o nginx a poucos minutos atrás, e eu coloquei para fazer login no PuTTy através de chaves SSH, mas o que me deixou na surpresa foi receber essa mensagem com 445 tentativas de logins falhados desde a última sessão, que foi hoje, pois instalei o servidor não faz nem sequer uma hora!

Será que estão tentando invadir meu sistema com aqueles "esqueminhas" de força bruta que fica tentando várias senhas? o que acham?

There were 445 failed login attempts since the last successful login. 

removido
(usa Nenhuma)

Enviado em 21/09/2015 - 03:36h

Sinistro.

Duas coisas me vêem à mente:

1. É possível implementar isto http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH ?
2. Seus logs conseguem o número de IP do atacante?

--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden